Registrar a jornada de trabalho dos funcionários é imprescindível para estar dentro das normas e acompanhar a produtividade da empresa. Entretanto, não se pode ignorar a necessidade da segurança de dados na gestão de ponto. Isso porque, sem ela, informações sensíveis podem ser divulgadas e a empresa sofrerá penalidades importantes.

Os profissionais de RH precisam ter em mente que nem toda solução de ponto é recomendada. Alternativas manuais, como planilhas, têm altas chances de riscos e vazamentos. Além disso, é necessário tomar cuidado com plataformas que não possuem dados criptografados ou que não trabalham de acordo com a LGPD.

Neste conteúdo, explicaremos como a Lei Geral de Proteção de Dados impacta nos Recursos Humanos e como se proteger. Veja mais!

Leia no blog: Compliance: como a liderança fortalece essa cultura na empresa?

Segurança de dados na gestão de ponto: uma perspectiva geral sobre a LGPD

A LGPD entrou em vigor buscando proteger os dados pessoais e sensíveis de todo cidadão brasileiro. Com sua aplicação, as empresas precisaram repensar a forma como tratavam as informações de clientes e colaboradores. 

Essa preocupação não é à toa: o Brasil é um dos países que mais sofre com vazamentos e brechas de informações. Para você ter uma ideia, 16% das empresas ainda não tem backup dos arquivos. Ou seja: estão completamente vulneráveis à perda ou sequestro de dados. Sem falar que, até agosto de 2023, quase 3 milhões de logins e senhas já tinham sido comprometidos por cibercriminosos. 

Quando falamos da segurança de dados na gestão de ponto, os principais problemas são decorrentes da falta de proteção. Grande parte das companhias não opera com banco de dados na nuvem, usa senha fracas, compartilha usuários de aplicativos e não possui hierarquia de informações. Ademais, a parceria com soluções on-line sem credibilidade ou a falta de centralização dos materiais causam, igualmente, dor de cabeça.

Mas quais são os elementos que você precisa ter atenção? Atualmente, a LGPD separa dados pessoais dos sensíveis. Os primeiros são mais gerais, como nome, data de nascimento, RG, CPF, endereço, fotografia, renda e hábitos de consumo. Por outro lado, os mais delicados envolvem opinião política, religião, etnia, número de telefone e endereço de IP, por exemplo.

As penalidades da lei variam desde advertências e multas simples, de quase 2% do faturamento da empresa, até situações mais graves. Em alguns casos, o pagamento pode chegar a R$ 50 milhões. E, aqui, não citamos consequências relacionadas à imagem da companhia do mercado. Afinal, notícias como essas impactam diretamente no relacionamento com o consumidor e com os fornecedores.

Como garantir a segurança de dados na gestão de ponto

O primeiro aspecto a se ter em mente é a legalização do ponto virtual, conforme estabelecido pela Portaria 671/2021, que explicita a obrigatoriedade do registro de entradas e saídas, seja de maneira manual, mecânica, ou eletrônica, em organizações que possuem mais de 20 colaboradores. No entanto, diante dos avanços tecnológicos, as soluções digitais emergem como as mais aconselháveis, sobretudo aquelas baseadas em reconhecimento facial, que emprega tecnologia para assegurar a autenticidade dos registros de ponto, diminuindo significativamente os riscos de fraudes.

A insegurança na gestão de ponto pode acarretar numerosos problemas. Em métodos manuais, existe a possibilidade de funcionários com intenções fraudulentas manipularem cartões de ponto ou registrarem incorretamente suas horas de trabalho, especialmente quando se utiliza o antiquado livro de ponto. Para aqueles que recorrem a planilhas, os riscos se ampliam para incluir perda ou extravio de dados, compartilhamento não autorizado ou erros de digitação. Situações mais extremas envolvem ataques cibernéticos com sequestro e vazamento de informações sensíveis. É importante destacar que nenhuma dessas metodologias utiliza criptografia nos dados.

Portanto, como assegurar a proteção dos arquivos corporativos e promover uma gestão de Recursos Humanos sem falhas? Nas próximas linhas, indicaremos as medidas necessárias!

Criação de um processo de segurança da informação

A segurança da informação trabalha com 3 pilares: confidencialidade, integridade e disponibilidade. No primeiro, a ideia é garantir que somente pessoas autorizadas tenham acesso aos dados. O segundo foi criado para manter a originalidade da informação, sem alterações por terceiros. Já o último afirma que o proprietário daquelas informações pode visualizá-las quando quiser.

Para evitar que as informações delicadas usadas no RH sejam divulgadas, como os salários, é importante criar um processo a partir desses pilares. Ou seja: determinar regras e fluxos de compartilhamento para que o uso e o manuseio dos arquivos não sejam comprometidos.

Será necessário, por exemplo, determinar o nível de permissão de algumas pastas. Gestores podem ver certos arquivos que os colaboradores não podem. Tudo dependerá do ramo e da organização da sua empresa, assim como das diretrizes da LGPD.

Parceria entre Recursos Humanos e TI

Se tratando de tecnologia, é essencial que o RH trabalhe lado a lado com a equipe de TI. Dessa forma, eles poderão implementar softwares que protejam os dados, enquanto o departamento pessoal garante que as normas estão sendo cumpridas.

Treinamentos com os colaboradores

Nada de senhas com números sequenciais ou datas de nascimento. Sua equipe precisa ser treinada para colaborar com a segurança de dados na gestão de ponto. Inclusive, para evitar marcações erradas e o recebimento de advertências.

Aqui, mais uma vez, o RH e o TI atuarão em conjunto. Crie capacitações que descomplique alguns processos muito técnicos de tecnologia e conscientize sobre as consequências do vazamento de informações. Certifique-se de que esses exercícios são atualizados de acordo com novos colaboradores e mudanças de software, por exemplo.

Utilize um software de gestão de ponto de confiança

Tudo que falamos até este momento é fundamental para sua empresa ter segurança de dados na gestão de ponto. Porém, nada mais importante do que começar do jeito certo: com uma plataforma parceira com proteção 100% garantida.

A CERTPONTO tem mais de 135 milhões de marcações coletadas com segurança e assertividade. Trabalhamos com proteção máxima, além do que é exigido por lei. Temos auditorias imutáveis que garantem a integridade do registro, bem como eliminam fraudes.

Também somos pioneiros quando se trata de certificação digital no sistema de ponto. Aplicamos essa tecnologia desde 2013, ainda que tenha sido obrigatória por lei somente em 2021. Seus colaboradores podem documentar as entradas e saídas de onde estiverem, mesmo off-line. O RH acessa as informações centralizadas, com insights e muita agilidade. Para ser um de nossos parceiros de sucesso, clique aqui e fale com a nossa equipe. Esperamos você!